Provedor de segurança OData do SuccessFactors no Jitterbit App Builder
O provedor de segurança OData do SuccessFactors autentica solicitações feitas a um endpoint de serviço web OData do SuccessFactors. O provedor de segurança OData do SuccessFactors suporta os seguintes tipos de autenticação:
- Autenticação Básica HTTP
- OAuth SAML 2.0 Bearer Assertion
Configuração
Tipos de autenticação
Autenticação básica HTTP
Consulte o provedor de segurança HTTP para detalhes sobre como configurar a Autenticação Básica HTTP.
Afirmação bearer OAuth SAML 2.0
Consulte o provedor de segurança OAuth para detalhes sobre como configurar a concessão de Afirmação Bearer SAML 2.0.
Observe que o SuccessFactors se refere ao identificador do cliente OAuth (client_id) como a "Chave da API." O SuccessFactors não requer um segredo do cliente (client_secret). Portanto, para configurar as credenciais do cliente, crie uma Credencial do tipo Cliente, forneça a Chave da API como nome de usuário e deixe a senha em branco.
Padrões
O provedor de segurança OData do SuccessFactors irá definir como padrão as seguintes propriedades do Token:
- Emissor: Padrão para o identificador do cliente OAuth (
client_id). - Público: Padrão para
www.successfactors.com. - Destinatário: Padrão para o Endpoint da API (veja abaixo) com o caminho
/odata/v2anexado.
Além disso, o provedor de segurança OData do SuccessFactors irá definir como padrão os seguintes endpoints:
- Endpoint de Token: Padrão para o Endpoint da API (veja abaixo) com o caminho
/oauth/tokenanexado.
Endpoints
O provedor de segurança OData do SuccessFactors define os seguintes endpoints adicionais:
| Tipo | Descrição |
|---|---|
| Endpoint da API | URL raiz da API do SuccessFactors, por exemplo, https://api4.successfactors.com/. Como observado na documentação do SuccessFactors, "As URLs dos seus endpoints para acessar as APIs OData dependem do data center que hospeda sua instância do SuccessFactors." |
Nota
A URL não deve conter o caminho /odata/v2. O App Builder irá adicionar o caminho.
Properties
O provedor de segurança OData do SuccessFactors define os seguintes parâmetros adicionais:
| Parameter | Default | Description |
|---|---|---|
| CompanyId | O identificador da empresa do SuccessFactors. Obrigatório. |
Known issues and limitations
SAML assertion source
O provedor de segurança OData do SuccessFactors não pode obter as asserções SAML de um provedor de SSO (Single Sign-On) SAML. O SuccessFactors espera que o Emissor da asserção SAML corresponda à Chave da API da Aplicação Cliente OAuth2. As Chaves da API são blobs opacos. Embora alguns Provedores de Identidade (IdPs) SAML SSO possam ser configurados para gerar uma asserção SAML com um Emissor arbitrário, eles podem descrever o Emissor como urn:oasis:names:tc:SAML:2.0:nameid-format:entity. Esse formato descreve uma URI. Como a Chave da API não pode ser analisada como uma URI, o App Builder rejeita a asserção SAML.